Trojan? system32/dll.dll

Witam
Wykryłem problem na swoim komp.w postaci tego pliku, którego nie da się usunąć nawet w awaryjnym.

Jeśli ktoś znalazłby czas by poświęcić uwagę mojemu problemowi będę bardzo wdzięczny

Przesyłam odnośniki do logów GMER I OTL

Extras.Txt

http://www.wklej.eu/index.php?id=8a52b25ba6


OTL

http://www.wklej.eu/index.php?id=a43c8212fc


GMER

http://www.wklej.eu/index.php?id=1d6ee75eff


Z góry dziękuję i Pozdrawiam

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL
MOD - [2011-09-06 15:10:52 | 000,026,624 | ---- | M] () -- C:\WINDOWS\system32\dll.dll
SRV - File not found [On_Demand | Stopped] -- -- (WPFFontCache_v0400)
SRV - File not found [Auto | Stopped] -- -- (czemgwslq)
O4 - HKU\S-1-5-21-842925246-1454471165-839522115-1003..\Run: [] File not found
O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - C:\WINDOWS\System32\cryptnet32.dll ()
[2011-09-06 15:10:53 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\crt.dat
O33 - MountPoints2\{c7a60250-a5d8-11df-b7eb-8216ad039ec8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{c7a60250-a5d8-11df-b7eb-8216ad039ec8}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe
O33 - MountPoints2\{fea9e84d-a655-11e0-b8ee-ac218c3a9de7}\Shell - "" = AutoRun

:Reg
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ALLUpdate"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

Postąpiłem wg. pow. wskazań

Log z usuwania:

http://www.wklej.eu/index.php?id=700e82bac7&view=nl

Nowe logi:

OTL

http://www.wklej.eu/index.php?id=935c7f6956

Extras

http://www.wklej.eu/index.php?id=2807cffde4

Wykonaj poniższy skrypt w trybie awaryjnym.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O20 - Winlogon\Notify\cryptnet32: DllName - cryptnet32.dll - File not found
O33 - MountPoints2\{9107891c-a5d0-11df-b7e7-89d6f704b7c5}\Shell - "" = AutoRun
O33 - MountPoints2\{9107891c-a5d0-11df-b7e7-89d6f704b7c5}\Shell\AutoRun\command - "" = F:\setup.exe AUTORUN=1
O33 - MountPoints2\{c7a60250-a5d8-11df-b7eb-8216ad039ec8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{c7a60250-a5d8-11df-b7eb-8216ad039ec8}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe
[2011-09-06 21:16:00 | 000,001,036 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011-09-06 21:03:40 | 000,001,032 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

:Files
C:\WINDOWS\System32\dll.dll
C:\WINDOWS\System32\shimg.dll
C:\WINDOWS\System32\drivers\str.sys

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
[HKEY_USERS\S-1-5-21-842925246-1454471165-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"=-

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Wykonałem wszystko wg. polecenia

Log z usuwania

http://www.wklej.eu/index.php?id=cc37779fef&view=nl


OTL

http://www.wklej.eu/index.php?id=46f9d40120&view=nl


Extras

http://www.wklej.eu/index.php?id=708d27a734&view=nl

Uruchom system w trybie awaryjnym. Następnie uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O33 - MountPoints2\{9107891c-a5d0-11df-b7e7-89d6f704b7c5}\Shell - "" = AutoRun
O33 - MountPoints2\{9107891c-a5d0-11df-b7e7-89d6f704b7c5}\Shell\AutoRun\command - "" = F:\setup.exe AUTORUN=1
O33 - MountPoints2\{c7a60250-a5d8-11df-b7eb-8216ad039ec8}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
O33 - MountPoints2\{c7a60250-a5d8-11df-b7eb-8216ad039ec8}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe
[2011-09-08 19:45:05 | 000,000,628 | ---- | M] () -- C:\WINDOWS\tasks\SymInstallStub.job
@Alternate Data Stream - 943 bytes C:\Documents and Settings\All Users\Dane aplikacji\TEMP:24721E3C

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Log z usuwania

http://www.wklej.eu/index.php?id=18e5748f82&view=nl


OTL

http://www.wklej.eu/index.php?id=88e168e7c3&view=nl


Extras

http://www.wklej.eu/index.php?id=e71e738096&view=nl

Szczątki z infekcji pamięci przenośnych nie chcą się usunąć. Spróbujemy inaczej (to powinno zadziałać).

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

:Services
killallprocesses

:OTL

:Reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podajesz nowe logi z OTL.

Log z usuwania

http://www.wklej.eu/index.php?id=34ca87e565&view=nl


OTL

http://www.wklej.eu/index.php?id=42e021dbb3&view=nl


Extras

http://www.wklej.eu/index.php?id=b36298ea0a&view=nl

Usunięte.

W OTL kliknij Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport

Zainstaluj SP3 http://www.instalki.pl/programy/downloa ... ack_3.html

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 17

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

Odinstaluj starą wersję czytnika .PDF:

Adobe Reader 9.4.5 - Polish

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... eader.html

Zainstaluj jakiegoś antywira.

Dziękuję Serdecznie